Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Sådan konfigureres administrationsadgang til Dell Networking-switche i N1500-, N2000-, N3000- og N4000-serien

Summary: Denne artikel forklarer, hvordan du konfigurerer forskellige administrationsindstillinger for switche i N-serien, der kører OS6, og forklarer de anbefalede indstillinger.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Indeks

Indstilling af en administrations-IP-adresse

En tilgængelig IP-adresse er nødvendig for at administrere switchen, når du ikke bruger en seriel forbindelse. Hvis du vil angive en IP-adresse, skal du indtaste følgende kommandoer. Dette eksempel bruger VLAN 1, standard-VLAN og IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Bemærk: På N2200-, N3000-, N3200- og N4000-switchen er der en OOB-grænseflade (out of band), der kan bruges til styring af switchen.

Her er det samme eksempel som ovenfor, men ved hjælp af OOB-grænsefladen:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Det anbefales at bruge OOB-grænsefladen til administration af din switch, når det er tilgængeligt. OOB-grænsefladen er adskilt fra switching-siliciumet og når CPU'en direkte. Hvis der er problemer, kan du stadig nå switchen gennem OOB-grænsefladen.


Bemærk: Slut OOB-grænsefladen til et separat administrationsnetværk, og sæt den ikke i de indgående porte på switchen igen.


Det anbefales, når du bruger et VLAN til at administrere dit netværk, at oprette et separat VLAN udelukkende til administration. Dette adskiller administrationstrafik fra datatrafik. Det hjælper ikke kun med hensyn til ydeevne, men giver også en let forøget sikkerhed. Du kan administrere switchen via enhver tilgængelig VLAN IP-adresse.

Hvis du administrerer switchen fra et eksternt netværk, skal du tildele switchen en standardgateway, som den kan bruge til at oprette forbindelse til andre netværk. Følgende kommando bruger 192.168.0.1 som standardgatewayadresse.

console(config)# ip default-gateway 192.168.0.1


Indstilling af loginadgang til switchen

For at administrere switchen kræves et brugernavn og en adgangskode. Hvis du vil administrere switchen ved hjælp af telnet eller SSH, er det bedste praksis at have en aktiveringsadgangskode. Indtast følgende kommandoer for at konfigurere loginadgang. Dette er et eksempel, hvor brugernavnet er Dell, og adgangskoden er MYPASSWORD. Eksemplet med aktiveringsadgangskode bruger ENP@$$w0rd. Dette er blot eksempler, og adgangskoder skal overholde din organisations gældende sikkerhedspolitik.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Bemærk: Du kan oprette flere brugere på switchen med forskellige adgangsniveauer. 0 er ingen adgang, 1 er skrivebeskyttet, og 15 er læse og skrive.


Valg af Telnet, HTTP, SSH eller HTTPS som administrationsagent

De tilladte protokoller for administration er Telnet og HTTP. Telnet og SSH leverer kommandolinjebaseret administration via et værktøj som PuTTY. HTTP og HTTPS giver en UI-baseret administration via en webbrowser. Det er muligt at køre alle fire og ingen af protokollerne. Med alle de tidligere indstillinger deaktiveret, er der stadig mulighed for seriel konsol.

Af sikkerhedsmæssige årsager anbefales det at deaktivere Telnet og HTTP og aktivere SSH og HTTPS. Telnet- og HTTP-overførselspakker over almindelig tekst, hvilket betyder, at hvis en person fanger trafik, kan de læse alle kommandoer af funktioner, der skubbes gennem kontakten, når de administrerer den. SSH og HTTPS krypterer trafikken, hvilket styrker pakkesikkerheden.

Indtast følgende kommandoer for at aktivere SSH og HTTPS. SSH og HTTPS kræver generering af en DSA- og en RSA-nøgle. HTTPS kræver oprettelse af et certifikat.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Hvis du vil deaktivere Telnet og HTTP, skal du indtaste følgende kommandoer:

console(config)# ip telnet server disable
console(config)# no ip http server

Advarsel: Det er nødvendigt at køre disse indstillinger, mens du allerede administrerer switchen via HTTPS, SSH eller seriel forbindelse, da deaktivering af disse tjenester afbryder eventuelle åbne sessioner til switchen.


Lagring af konfiguration

Når du er tilfreds med konfigurationen, skal den gemmes, så hvis switchen genstarter, og konfigurationen er vedvarende. Skriv følgende kommando for at gemme din konfiguration:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Bemærk: Du kan finde flere oplysninger om konfiguration af specifikke administrationsmuligheder i brugerkonfigurations- og CLI-referencevejledningerne til din model og firmwareversion på Dell Support.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.